Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-08-2014, 10:54 door Erik van Straten

Ook een andere, eerder aangekondige wijziging voor vanavond, gaat niet door, zie https://technet.microsoft.com/en-us/library/security/2915720.aspx. Het probleem is dat het mogelijk is om een bestand, dat digitaal is gesigneerd met Authenticode, aan te vullen met gegevens zonder dat dit de digitale handtekening ongeldig maakt (en daardoor tot foutmeldingen leidt bij controle). Voor zover bekend kan zo geen uitvoerbare code worden toegevoegd aan bestaande executables, tenzij die code vanuit het gesigneerde deel wordt aangeroepen (dat ben ik in de praktijk nog niet tegengekomen, maar wel heb ik gezien dat op deze manier variabele configuratiegegevens achter een gesigneerde executable werden geplakt). Eerder heeft o.a. Didier Stevens onderzoek gedaan naar dit fenomeen (voor links zie https://www.security.nl/posting/386805/Probleem+met+certificaten#posting395440). KB2915720 / MS13-098 stond gepland om te worden geactiveerd op 10 juni, is vervolgens uitgesteld tot 12 augustus 2014, maar komt nu te vervallen. ...

Beschrijf je klacht (Optioneel):

captcha